米FaceTime，IMとIRCで広まる偽のGoogleツールバーを警告

IT Pro

2005.10.07

　米FaceTime Communicationsは，インスタント・メッセージング（IM）とIRC（Internet Relay Chat）を使った新しいフィッシングに対する警告を米国時間10月5日に発表した。このフィッシング詐欺は，偽の「Google Toolbar」やアドウエアをユーザー・マシン上にダウンロードし，ユーザーを騙して個人情報を盗み取るというもの。

　同社によれば，この複雑なフィッシングの手口は，Googleのブランド名とアドウエア「CoolWebSearch（CWS）」の亜種を悪用している。IMとIRCのテキスト・メッセージにあるリンクをクリックすると，偽のGoogleツールバーやアドウエアがユーザーのマシン上にダウンロードされる。そして，ユーザーのクレジット・カード情報などを収集するページにユーザーをリダイレクトする。

　同社では，現在出回っているブラウザの乗っ取りに関係する2つのURLリンクを警戒するように呼びかけている。これらのリンクは，ユーザーを特定のWebページに導き，プログラムのインストールを開始してHOSTSファイルに変更を加える。再起動すると偽のGoogleツールバーが表示され，「World Antispy」と呼ばれるアンチスパイウエアが起動される。

　この攻撃が仕掛けられると，偽のツールバーは，ブラウザでユーザーをリダイレクトする。また，ポップアップ・ウインドウでクレジット・カード情報の入力を求められる場合もある。同社の調査によれば，この攻撃には3種類のバージョンが見つかっており，それぞれが異なるセキュリティ・ホールを悪用して，IMやIRCなどの異なる媒体を使ってユーザー・マシンに異なるプログラムをインストールしている。